Hallo zusammen,
vielleicht kann mir ja jemand bei meinem Problem helfen.
Ich versuche Krampfhaft ein SIP Telefon von außen an eine Telefonalage anzubinden, was fast auch funktioniert. Denn nur jeder 2. Ruf bekommt einen Sprachkanal und wenn man danach wieder anrufen will bekommt man keinen Wählton und keine Sprache übertragen.
Die Signalisierung geht zu jedem Zeitpunkt, ich bin mir fast sicher das die opnSense den UPD dichtmacht bevor das Telefon den keepalive sendet, den ich aber leider nicht ändern kann, oder ich es zumindest nicht gefunden habe, es ist eine ES770IP von Agfeo und ein ST45IP auch von Agfeo.
Wenn jemand eine Idee hat, würde ich mich sehr über einen Hinweis freuen.
Beste Grüße
Damian
Bitte erstmal einen Netzwerkplan :)
Dann sehen wir ob evtl. Doppeltes NAT. Da gibts mit SIP immer mal wieder Schwierigkeiten
Hallo,
das doppelte NAT kann ich ausschließen, auf beiden Seiten:
TK Seite:
WAN / Internet
:
: Provider-Router (Transparent)
:
.-----+-----.
| Gateway|
'-----+-----'.73 (WAN)
|
WAN
|
.-----+------. .74 (WAN)
| OPNsense
'-----+------' .1 (LAN)
|
LAN | 10.0.0.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Telefonseite:
WAN / Internet
:
: PPOE
:
.-----+-----.
| Gateway | Modem
'-----+-----'
|
WAN |
|
.-----+------.
| OPNsense|
'-----+------' 192.168.88.254 '------------'
|
LAN | 192.168.88.254/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Quote from: damian6973 on October 29, 2020, 09:23:50 AM
Hallo,
das doppelte NAT kann ich ausschließen, auf beiden Seiten:
TK Seite:
WAN / Internet
:
: Provider-Router (Transparent)
:
.-----+-----.
| Gateway|
'-----+-----'.73 (WAN)
|
WAN
|
.-----+------. .74 (WAN)
| OPNsense
'-----+------' .1 (LAN)
|
LAN | 10.0.0.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Telefonseite:
WAN / Internet
:
: PPOE
:
.-----+-----.
| Gateway | Modem
'-----+-----'
|
WAN |
|
.-----+------.
| OPNsense|
'-----+------' 192.168.88.254 '------------'
|
LAN | 192.168.88.254/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
Das Modem ist im Bridge Modus?
Also hat die OPNSense auf der WAN Schnittstelle eine öffentliche IP oder eine aus dem privaten Bereich
Ja, das Modem läuft im Bridge Mode, ist ein Vigor 165 Modem und die IP lieht an der WAN Schnittstelle der opnSense an
Quote from: damian6973 on October 30, 2020, 12:35:19 AM
Ja, das Modem läuft im Bridge Mode, ist ein Vigor 165 Modem und die IP lieht an der WAN Schnittstelle der opnSense an
Okay
Vermutlich sendet deine TK Anlage oder das Telefon die interne IP als Antwortadresse in den RTP Paketen.
Wenn das Telefon im gleichen Netz wie die TK Anlage steht funktionieren interne sowie externe Gespräche?
Dennoch würde ich eine TK niemals von außen direkt erreichbar machen. Wenn immer nur per VPN
Quote from: lfirewall1243 on October 30, 2020, 05:07:18 AM
Quote from: damian6973 on October 30, 2020, 12:35:19 AM
Ja, das Modem läuft im Bridge Mode, ist ein Vigor 165 Modem und die IP lieht an der WAN Schnittstelle der opnSense an
Okay
Vermutlich sendet deine TK Anlage oder das Telefon die interne IP als Antwortadresse in den RTP Paketen.
Wenn das Telefon im gleichen Netz wie die TK Anlage steht funktionieren interne sowie externe Gespräche?
Dennoch würde ich eine TK niemals von außen direkt erreichbar machen. Wenn immer nur per VPN
Und zeig uns Mal einen Screenshot der Übersichten
WAN Rules
LAN Rules
Nat
Outbound NAT